اكتشاف تطبيق على "ويندوز 10" يحوة ثغرة خبيثة

اكتشف باحث يدعى تافيس أورماندي، أن نسخة من "ويندوز 10" جاءت ببرنامج طرف ثالث لإدارة كلمات المرور، يحوي ثغرة أتاحت لموقع خبيث سرقة كلمات مرور المستخدمين.

اكتشف باحث يدعى تافيس أورماندي، أن نسخة من "ويندوز 10" جاءت ببرنامج طرف ثالث لإدارة كلمات المرور، يحوي ثغرة أتاحت لموقع خبيث سرقة كلمات مرور المستخدمين.

وبحسب engadget، فإن نسخة برنامج  Keeperالتي تضم الثغرة مخصصة للمطورين، ولكن مستخدمي Reddit أشاروا إلى أنهم تلقوا نسخة ضعيفة من برنامج Keeper بعد إعادة تثبيت للنسخ العادية على جهاز كمبيوتر محمول جديد.

وردت "مايكروسوفت" بأن مطوري برنامج Keeper قاموا بتصحيح تلك الثغرة، لذلك لا ينبغي أن يكون هناك مشكلة في البرنامج إلا في حال تفعيل البرنامج المساعد.

ورغم رد "مايكروسوفت"، إلا أن اكتشاف الثغرة لا يزال يثير القلق والتساؤلات حول الاختبارات الأمنية للشركة على تطبيقات الطرف الثالث وإذا كانت مثل برمجياتها الخاصة بها.

سيريانيوز

18.12.2017 02:52